Allarme virus Linux, ecco cosa sta succedendo
Per molti anni Linux è stato considerato un sistema operativo sicuro, ma non è più così secondo il Global Research and Analysis Team
Abbiamo spesso sentito definire Linux come un sistema operativo sostanzialmente al riparo da malware, virus o da tutte le applicazioni malevole del web. Oggi che i cybercriminali lo hanno preso di mira ci si interroga sulla effettiva attendibilità di questa affermazione.
La convinzione diffusa di un sistema operativo inattaccabile è stata alimentata da tre principali motivazioni pratiche: Linux è meno diffuso di altri sistemi operativi mainstream (vedi Windows) e quindi esposto molto meno agli attacchi della rete; i fruitori principali di Linux sono per lo più esperti IT o professionisti quindi persone preparate e in grado di mantenere più alto il livello di sicurezza; un’applicazione malevola prima di poter attaccare e danneggiare Linux dovrebbe essere in grado di ottenere i permessi di root. Con i permessi root, infatti, possiamo accedere alla radice del sistema operativo, modificando anche i file di sistema.
Linux appetibile per i cybercriminali
Gli esperti della società di cybersicurezza Kaspersky hanno analizzato gli attacchi sofisticati e le campagne APT (una tipologia di attacchi mirati e persistenti) che hanno riguardato proprio Linux negli ultimi 8 anni.
Partendo dal presupposto che Linux non è più un sistema operativo di nicchia, ma che ha raggiunto una diffusione e una popolarità notevoli, la conseguenza principale è la presenta di più utenti esposti agli attacchi, meno esperti e che fanno meno attenzione ai rischi rispetto agli utenti esperti.
Il lavoro degli sviluppatori di rendere Linux comprensibile a qualsiasi utente finale, attraverso interfacce grafiche e strumenti molto simili ai corrispondenti Windows e attraverso distribuzioni più accessibili per gli utenti (vedi Ubuntu), ha infatti attirato e ingolosito i cybercriminali, come rilevato da GreAT, il Global Research and Analysis Team.
Linux sotto attacco, come comportarsi
Lo stesso GreAT lancia l’allarme: nonostante non si siano ancora registrati attacchi su larga scala, l’attenzione degli aggressori su Linux è molto alta e si tratta di gruppo di individui o individui che, potenzialmente, potrebbero avere tutti gli strumenti necessari per attaccare e danneggiare i sistemi basati su Linux.
Una serie di contromisure può aiutare a ridurre al minimo il rischio di essere vittima di attacchi:
- Stilare una lista di software e fonti software attendibili per Linux e bloccare installazione di software ed esecuzioni di script da terzi
- Impostare gli aggiornamenti automatici evitando aggiornamenti su canali non criptati
- Configurare con attenzione il firewall assicurandosi che registri l’attività di rete e blocchi tutte le porte non utilizzate
- Attivare l’autenticazione a due fattori e memorizzare le chiavi sensibili su token esterni
- Prepararsi ad attacchi interni: utilizzare la crittografia completa del disco
- Fare un check generale di sistemi e registri periodicamente, controllare i log per gli indicatori di attacco ed effettuare test di penetrazione
- Usare una soluzione completa per la sicurezza dei server Linux, per rilevare il phishing, i siti web dannosi e gli attacchi di rete
La sensazione è che i server basati su Linux siano soggetti ad attacchi mirati da parte di cybercriminali e che questi stiano via via sviluppando altri strumenti più focalizzati su questo sistema operativo.
